浅谈VLAN技术及其应用
虚拟局域网(VLAN)技术及其应用论文
虚拟局域网(VLAN)技术及其应用论文虚拟局域网(VLAN)技术及其应用概述:虚拟局域网(Virtual Local Area Network,简称VLAN)是一种将逻辑上的局域网分割成多个虚拟网段的技术,它能够提供更大的灵活性、可管理性和安全性。
本文将介绍VLAN技术的基本原理、分类以及在网络架构中的应用。
第一部分:VLAN的基本原理VLAN技术通过在交换机上配置虚拟局域网,将不同物理位置上的设备划分到不同的虚拟网段中,实现设备之间的通信隔离。
这样做的好处是可以在逻辑上划定出不同的逻辑子网,实现更好的网络资源管理、隔离不同用户组及提高网络性能。
第二部分:VLAN的分类在VLAN技术中,常见的分类方式有基于端口的VLAN和基于协议的VLAN。
1. 基于端口的VLAN:基于端口的VLAN是指将交换机的端口划分到不同的VLAN中,端口可以属于一个或多个VLAN。
这种方式常用于小型网络,配置简单。
2. 基于协议的VLAN:基于协议的VLAN是指根据不同的网络协议划分VLAN,常见的有802.1Q协议和ISL协议。
这种方式通常应用于大型企业网络中,可以实现更复杂的网络拓扑和灵活性。
第三部分:VLAN的应用VLAN技术在网络架构中的应用非常广泛,以下列举几个典型的应用场景:1. 提高网络安全性:通过配置VLAN,可以将不同的用户组划分到不同的VLAN中,实现隔离和限制不同用户之间的通信,有效提高网络的安全性。
比如将内部员工和访客划分到不同的VLAN中,可以避免访客对内部网络的非法访问。
2. 简化网络管理:VLAN可以根据不同的网络需求对设备进行逻辑划分,简化网络管理和维护工作。
通过VLAN技术,可以快速配置子网、实现虚拟机移动和网络服务的部署,提高网络的可管理性。
3. 提高网络性能:VLAN能够隔离广播域,减少广播风暴对网络性能的影响。
通过将物理网互相连接的交换机划分为不同的VLAN,可以提高网络性能和带宽利用率。
VLAN的功能、应用及特点
VLAN的功能、应用及特点VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
一、VLAN的功能:1.控制广播域的范围利用VLAN可以建立隔离机制,防止网络间的过量广播。
使用VLAN后,通过限制一个VLAN中的设备的数量,VLAN内的广播率便可受到控制,一个VLAN中的广播不会送到该VLAN之外。
同样,同组的端口不会收到其他VLAN产生的广播,这样可以减少广播的数量,释放带宽给需要的应用。
2.网络安全因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,大大地提高了网络的安全保密性。
网络管理人员能够限制VLAN中的用户的数量,禁止用户未经允许而访问VLAN中的应用。
交换端口可以基于应用类型和访问特权来进行分组,使被限制的应用程序和资源能够处于安全的VLAN中。
此外,数据包要跨越VLAN到达另一个VLAN,必须使用三层路由功能。
浅谈VLAN间路由的方式及工作过程
虚接口VLANIF 3收到数据包,将目的Mac地址修改为PC3 的MAC地址,源MAC修改为VLANIF 3的MAC地址,并打上 VLAN3的tag。交换模块收到数据帧后,查看MAC地址表,确 认需要将它转发给PC3所连接的端口。由于该端口是ACCESS类 型,因此转发前会先将VLAN3的tag去除。最终,计算机PC3成 功地收到PC1发来的数据帧。
路由器查看数据包,发现目的IP所在网段与路由表中的 G0/1.2子接口相匹配,找到与之匹配的端口G0/1.2,并将数据包 发送给该端口。子接口G0/1.2收到数据包后,将目的Mac地址修 改为PC2的MAC地址,源MAC修改为G0/1的MAC地址,并打上 VLAN3的tag,从G0/1.2发送出去。
首先计算机PC1向PC2发送数据,发现PC2与PC1不属于同 一个网段,因此会将数据发送给默认网关。交换机S1在端口上 收到PC1的数据帧后,会附加上VLAN 2 的tag信息,然后查看 MAC地址表,通过汇聚接口G0/0发现给路由器R1。路由器收到
数据帧后,确认是属于VLAN2的数据帧,去除tag后,交由负责 VLAN2的子接口G0/1.1处理。
3 子接口的工作原理 通过一个实例来了解子接口的工作过程,属于VLAN 2的
PC1和属于VLAN3的PC2分别连接到交换机S1,交换机的G0/0 再与路由器R1的一个物理接口G0/1相连接。
为了实现VLAN间通信,需要在路由器上设置物理接口的 逻辑接口,即子接口G0/1.1和G0/1.2分别作为VLAN 2和VLAN 3 的网关。
VLAN应用介绍
TAG VLAN
VLAN的最大数目也不受交换机端口 数目的限制,最大可达到4094个。 在802.1QVLAN中,网卡(NIC)不 必去识别数据包头部分的802.1Q标记 (tag),网卡只需发送和接收普通的 以太网数据包。TAG的信息由交换机 的端口根据相应的PVID加入到数据包 中。交换机根据包头中的TAG信息决 定如何转发这个数据包。
首先确认VLAN类型——Port VLAN。 接着设置VLAN组的划分——部门A属于VLAN 1;部门B属于VLAN 2; 服务器同属于VLAN 1和VLAN 2。 磊科智能交换机都支持端口VLAN设置
MTU VLAN
MTU VLAN是Port VLAN的特例,MTU VLAN(Multi-Tenant Unit VLAN)是将每个 用户所占用的端口与上联端口划分为一个单 独的VLAN。普通端口只能和预先设置的上 联端口进行通信,相互之间无法通信使不同 端口的用户之间不能直接通信,以保障了网 络的安全。这种情况很适合使用在智能小区 中,用户之间不可以直接访问,从而保证住 户的网络安全。以下是MTU VLAN的示意图: 我们的NSW16XX(固化VLAN)的功能与 MTU VLAN是同样的原理,只不过是预先设 置好了,没有配置界面
VLAN种类
VLAN的定义方式有:物理端口、 MAC地址、协议、IP地址和用户自定 义过滤方式等。802.1Q是VLAN的标 准,是将VLAN ID封装在帧头,使得 帧跨越不同设备,也能保留VLAN信 息。不同厂家的交换机只要支持 802.1Q VLAN就可以跨越交换机,可 以统一划分管理;
端口VLAN
广播介绍
图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。 假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数 据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请 求(ARP Request)信息”,来尝试获取计算机B的MAC地址。 A B 交换机1收到广播帧 (ARP请求)后,会 将它转发给除接收端 口外的其他所有端口, 也就是Flooding了。 接着,交换机2收到广 播帧后也会Flooding。 交换机3、4、5也还会 Flooding。最终ARP 请求会被转发到同一 网络中的所有客户机 上。
VLAN技术详解
VLAN技术详解1 前⾔VLAN技术的出现不仅仅给我们在⽹络设计和规划上提供了更多的选择,也更为安全和⽅便的管理⽹络,同时由VLAN技术引出的各种相关应⽤也是层出不穷。
可以说VLAN技术是以太⽹技术的⼀个⾰命性的变⾰,同时也是以太⽹中最为基础和关键的技术。
本⽂主要针对VLAN技术产⽣的背景、VLAN技术的原理、VLAN的相关应⽤等⼏个部分来逐⼀进⾏介绍。
2 为什么需要VLAN?为什么需要VLAN技术,它的优点在哪⾥呢?在TCP/IP协议规范中,没有VLAN的定义。
当第⼆层⽹络交换机发展到⼀定程度的时候,传统的路由器由于在性能上的不⾜,它作为⽹络节点的统治地位受到了很⼤的挑战。
既然传统路由器是⽹络的瓶颈,⽽交换机⼜有如此优越的性能,为什么不⽤交换机取代传统路由器,来构造⽹络呢?我们都知道,位于协议第2层的交换机虽然能隔离冲突域,提⾼每⼀个端⼝的性能,但并不能隔离⼴播域,不能进⾏⼦⽹划分,不能层次化规划⽹络,更⽆法形成⽹络的管理策略,因为这些功能全都属于⽹络的第三层———⽹络层。
因此,如果只⽤交换机来构造⼀个⼤型计算机⽹络,将会形成⼀个巨⼤的⼴播域,结果是,⽹络的性能反⽽降低以⾄⽆法⼯作,⽹络的管理束⼿⽆策,这样的⽹络是不可想象的。
按照TCP/IP的原理,⼀般来说,⼴播域越⼩越好,⼀般不应超过200个站点。
那么,如何在⼀个交换⽹络中划分⼴播域呢?交换机的设计者们借鉴了路由结构中⼦⽹的思路,得出了虚⽹的概念,即通过对⽹络中的IP地址或MAC地址或交换端⼝进⾏划分,使之分属于不同的部分,每⼀个部分形成⼀个虚拟的局域⽹络,共享⼀个单独的⼴播域。
这样就可以把⼀个⼤型交换⽹络划分为许多个独⽴的⼴播域,即VLAN。
VLAN(Virtual LAN)中⽂叫做虚拟局域⽹,它的作⽤就是将物理上互连的⽹络在逻辑上划分为多个互不相⼲的⽹络,这些⽹络之间是⽆法通讯的,就好像互相之间没有连接⼀样,因此⼴播也就隔离开了。
VLAN的实现原理⾮常简单,通过交换机的控制,某⼀VLAN成员发出的数据包交换机只发给同⼀VLAN的其它成员,⽽不会发给该VLAN成员以外的计算机。
VLAN技术在中职学校网络建设中有效应用
浅谈VLAN技术在中职学校网络建设中的有效应用摘要:随着社会科学时代的发展,计算机网络越来越能够对现代社会生活产生影响,目前在各中职学校内部已经建立起了局域网。
学校网络作为典型综合网络,vlan技术的应用是必不可少的。
我们应充分考虑各种vlan实现方式的特点,正确设计和配置vlan可使整个网络的可管理性和安全性得到充分的提高。
本文将通过对vlan 技术的简单描述,以华为交换机为模型,结合中职学校实际情况来简单述叙。
关键词:vlan;学校网络;交换机中图分类号:tp393.18 文献标识码:a 文章编号:1007-9599(2012)24-0064-02近年来,中职教育改革发展深入,随着中职学校的规模不断扩大,网络的应用量也越来越多,网络拥堵已经不再是新鲜的话题,管理也更加难以控制,为了有效的解决这个问题,现在绝大部分中职学校的校园网采用vlan技术,vlan技术使得计算机网络在硬件方面的成本急剧降低,但计算机性能却得到了飞速提升及发展。
学校目前在网络上的技术已经能够达到千兆技术,并且进一步强化了网络管理安全。
那么到底什么是vlan,它在学校网络中又是如何进行有效应用的?我们将从以下几个方面进行分析。
1 虚拟局域网虚拟局域网,又称作vlan是virtual local area network的简称,是目前我国引入的一种新型逻辑网络软件,该网络管理软件可以在交换局域网的基础上,能够跨越不同网段、不同网络的端到端。
一个vlan组成一个逻辑子网,可以覆盖多个网络设备,允许处于不同位置的网络用户加入到一个逻辑子网中,其作用是能够让同一vlan的成员可以连通,而不同的则是相互隔离;若是不同的vlan 的成员需要通信,就必须通过路由设备进行连接通信。
vlan技术根据在交换机上实现的方法不同大致可分为四类:(1)基于端口的vlan,该划分是最直接有效的划分方式,按照局域网交换机端口的不同,定义vlan成员,从逻辑上划分开来,把终端形同划分为不同部分,各个部分相对独立,就功能上而言,相当于重新建立了一个传统的局域网。
VLAN的工作原理
VLAN的工作原理VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理网络划分为逻辑上独立的虚拟网络的技术。
通过使用VLAN,网络管理员可以将不同的设备或用户分组到不同的虚拟网络中,实现更好的网络管理和安全控制。
本文将详细介绍VLAN的工作原理,包括VLAN的定义、VLAN的分类、VLAN的标记方法以及VLAN的优势和应用场景。
一、VLAN的定义VLAN是一种将局域网分割成多个虚拟网段的技术。
它通过在交换机上进行配置,将不同的端口划分到不同的虚拟网络中,实现逻辑上的隔离。
VLAN可以跨越多个交换机,使得不同的设备或用户可以在同一物理网络中独立通信,提高网络的可管理性和安全性。
二、VLAN的分类根据VLAN的实现方式,可以将VLAN分为两种类型:基于端口的VLAN和基于标记的VLAN。
1. 基于端口的VLAN(Port-Based VLAN)基于端口的VLAN是最简单的VLAN实现方式。
在这种方式下,交换机的每个端口都属于一个特定的VLAN。
不同的VLAN之间是隔离的,只能通过路由器进行通信。
这种方式适用于小型网络,管理和配置简单。
2. 基于标记的VLAN(Tag-Based VLAN)基于标记的VLAN是一种更为灵活的VLAN实现方式。
在这种方式下,交换机使用VLAN标记(VLAN Tag)来标识不同的VLAN。
VLAN标记是一个额外的信息,添加在数据帧的头部,用于区分不同的VLAN。
这种方式适用于大型网络,可以实现更精细的控制和管理。
三、VLAN的标记方法基于标记的VLAN使用不同的标记方法来区分不同的VLAN,常见的标记方法有两种:IEEE 802.1Q和ISL(Inter-Switch Link)。
1. IEEE 802.1QIEEE 802.1Q是一种VLAN标记协议,广泛应用于现代网络中。
它在数据帧的头部添加一个4字节的VLAN标记,用于标识不同的VLAN。
浅谈VLAN技术在局域网内的实施和应用
中
国
医
学
教
育
技
术
Vo . 4 No 1 12 . F b. 0 0 e 2 1
CHI NA MEDI CAL EDUCATI ON ECHNOL T OGY
浅谈 V A L N技术在局域 网 内的实施和应用
应旭锋 , 杰 , 陈 左艳 荣, 黄智 勇 , 李 杰 , 雄 , 成 杨永丰
个 不 同 V A 同一个 V A L N, L N可 以跨 越多个 交换机 。
1 VA L N的概述
划分中网络设备 的运行状态 、 口兼 容性 、 端 匹配性 等 。如某 些老 设备不 支持 V A L N划分则 需进行必 要
的更 换 , 防止在 V A L N划 分过 程 中由 于硬 件原 因 而
中的冲突域、 广播域 、 带宽及病毒传播等问题 , 不同 VA L N之 间的数据传 输是通 过 核心 交换 机 的三 层路 由来实现的, 能够为网络提供更好的பைடு நூலகம்全保障。
2 实施 方案
息系统、 医学影像系统 、 检验系统、 病理系统, 楼宇门 禁水控系统及 2 H B 视频点播系统 ) 4M ( 等。原有 网
VA L N是 一种将 局域 网 内各设 备 根据 一 定逻 辑 划 分 的网络 , 而实 现 各虚 拟 工 作组 的数 据交 换 技 从 术 。通过 V A L N技术 可 以把 物理位 置 比较远 的两个 客 户端划 分到 同一个 虚 拟 局域 网 内 , 物 理位 置 比 而 较 近的两 个 客 户端 也 可 以处 在不 同 的 虚 拟 局 域 网 内 , 用考 虑 客 户端 的 实 际物 理 位 置 J L N划 不 。V A 分后 同一个 V A 中 的成 员共 享 广播 , 成 一 个 广 LN 形
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在企业 网络刚刚兴起之时 , 得企 业网仅 机 的 某个 端 口必 须 重 新 定 义 使 仅 局 限 于 交 换模 式 状 态 。交 换 技 术 主 要 有 两 种 52基 于 MAC地 址 划 分 v A l LN
信f f l 息 产 业
科
浅谈 VL AN 技术及其 应用
何 小 虎
( 渭南师 范学院 计算机科学 系, 西 渭南 7 4 0 ) 陕 1 00
摘 要: 介绍 了虚拟局域 网( 2N) Vt ̄ 的概念、 优势、 特征 、 实现 原理和划分方式 , 并给 出了虚拟局域 网技 术的应用。 关 键 词 : 拟局 域 网 (,^) 交换枫 ; 用 虚 、] N : L 应 网的 L 采用 的硅 帧交援 ( mt wt 技 A  ̄ lS ih) h e c 术 其工作机制是 : 当以太网交换机从 一个端 口 方式: 以太 网的帧交换 和基于 A M的信元 基于 T 这种划 分 V A L N的方法是根据每 个主机的 收 载数 据帧后 , 对数据锁 中包含 的 mA ( 体 C媒 交换 , 但对于所 有处于一个 网段或 Ⅱ 网段 M Ⅸ AC地 址来划分 , 即对每个 MA C地址的 主机都 存取控制 )地址进行 分析姘利用交换机中的端 的网络设备来 说, 同在—个广播域 中 当工作 配 置它属于哪个组 它实现的机制就是每 一块 口 - A 却 M C地址 映射 表将 数据帧 转发 至相应端 站数量较多和信息流较大时 ,容易形成广播风 网卡都对应唯一 的 MA C地址 'L v AN交换机 跟 口 。 暴。V A L N技术 的出现解决 了上述问题。 踪属 于 V A MAC的地址 。这 种方式 的 V A LN LN 6 T L N基于 A M的 Vi N采用 的 . A MV A 2 T A lVL N概 念 A 允许 网络用户从一个 物理位 置移动 到另一 个物 是信元交换( e S i ̄ 技术 , 元交换 技术 主 CR w  ̄) t 信 VA L N是一个在 物理网络上 根据用途 , 工 理位置时,自动保留其所属 V A L N的成员身份 要是指 A M技术 , T 工作机制是 : A M交换机 当 T 作组 、 应用等来逻辑翅 分的局域网络 , f 是一个广 V A L N不用重新配置。但初 始化时所 有 的用户 从一个端 口收到数据包后 , 采用 5 3字节 的定长 播域 , 与用户的物理位置没有关系。V AN中的 都必须进 行配置, L 如果用 户数 很多时, 配置非常 信元 f e ) C l 进行封装处理 , 中有 5个字节是信 1 其 网络用户是通 过 L N交换机 来通信 的。一个 麻烦 所以 这种埘分方法通常适用 于小型局域 无头 A 含有 目的地址等信息 。在交换时 , 全部以 VL N 中 的 成 员 看 不 到 另 一 个 V A 中 的 成 网 。 A LN 信元进行交换。A M是局域阀和广域 网的公共 T 员。 5 3根据网络层划分 V A LN 基础技术 ,结合了线路 交换和存储转发两种数 2V A L N技术的优势 VA L N按 网络层 协议 来划 分, 分 为 I 、 据交换形式 , 可 P 采用底 层交换 和光纤传输等技术 , VA L N技术的优势主要 体现在 以下三个方 IX、 E ntA peak等 V A P D C e、p lT l L N网络。这种按 具有从几 兆到数 百兆甚 至上 千兆的 网络带 宽 , 面: 网络层协议来组成 的  ̄ A , L N可使广播域跨越多 靛充分满足数据 、语音及视频等传输的各类需 控制网络上的广播 个 VA L N交换机 。这对于具体应用和服务组用 求 , 非常容易组 建各种应用的城域网 , 有服务 并 b增加网络的安全性 . 户是非常有用,用户可 以在网络内部 自由移动, 质量( o 保证 。存 A M、 实现 vf 技术实 Q S) T l ^ ^ e . 增强网络的灵活性 但其 V A L N成 员身份仍然保 留不变。 在是再好 不过的了。 3 V A 特 征 LN 这 种方 法的优 点是 用户 的物理 位置 改变 结 束 语 VA L N的特性是 : 控镧通信活动 , 隔离广播 了, 不需要 重新配 置所属 的 V A , 可 以根 L N而且 VA L N技术越 来越多地应用在交换 以太 网 数据 顺 化 网络管 理 ,便 于工 作组 优 化组 合 , 据协议类型来划分 V A , L N 这对网络 管理者来说 中, 通过采用 VL N技 术, A 网络管理 员可从逻辑 VA L N中的成员只要拥有一个 V A I L ND就可 以 很重要 。这种方法 的缺点是效率低 ' 因为需要检 上对网络资源和用户进行分配,把一个物理 的 不受物理位置的限制, 随意移动工作站的位置 ; 查每一个数据包 的网络层 地址,消耗交换机处 局域网划分成多个逻辑子 网,使用, 方便地在 增加 网络的安 全性 。 L N交 换机就 是一道 道 理时间, VA 也需要更高的技术 。 网络中移 动和快捷地组建宽带 网络 。V A L N技 屏风 ,只有具备 V A L N成员资格的分组数 据才 54根据 I . P组播划分 V A LN 术为局域 网的建设提供了高度的灵 活性和可靠 能通过 ,这 比用计算机服务器做防火墙要 安全 I P组播实 际上也是一种 V AN的定 义 , 1 即 的网络安 全管理 手段, 网络规划和管理 中起 在 得多 ; 网络带宽得到充分利用 , 网络性能大 大提 认为 一个组播组 就是一 个 V A I L N, P广播 组 中 着越来越大 的作用 。 高。 的所有节点属于同一个 V A L N但它们只是特定 参 考 文 献 4VA L N实现原理 时间段 内特定 广播组的成员 , 并且通过这种 【】 l于朝 霞等. 浅谈 V A L N的实现【J J. 商场现代化, 当V A L N交换机从工作 站接收到数据后 , 方式建立的 V A 7 L N是动态的 。I 广播组 V A 2007, . P LN 会对 数 据 的 鄙 分 内容 进 行 检 查 ,并 与一 个 的动态特性提供 了很高 的灵活性 ,可以根据服 I1 2方畿, 浅析 V A L N技 术【1 J. 科技信息计 20 .. 08 5 VL N配 置数据 库 ( A 该数 据库含有静态配置 的 务灵活组建 , 而且它可 以跨越路由器形成与广 【】 3 翟冰等'l v AN技 术探 究【1 | 内蒙古科技 与经 『 . 济 0 9 3 2 0 ,. 或者动态学习而得到的 M C地址等信息 ) A 中的 域网的互联 。 内容进行 比较后 , 确定数据去向 , 如果数据要发 6 V A 的应 用 LN 61 换 式 以 大 网 V A 基 于 交 换 式 以 太 .交 L N, 往 一个 V A L N设备 ( I N—’ ) V A av ,一个标记 a ( a) T g或者 V A L N标识就被加到这个数据上 , 根 据 VL N标识 和 目的地址 , L N交 换机 就可 A VA 以将该 数据转 发到 同一 VL N上适 当 的 目的 A 地 ;如 果数 据发 往非 V A L N设 备 ( L N r — V A — l i l a r) wa ,则 V A e L N交换机发送 不带 V A L N标识 的数 据 。 5V A L N的 划分 方 法 51基于端 口划分 VL N . A 这是最常用 的一种 V A L N划分方法,应用 也最为广泛有效 。它是将 V A L N交换机上的物 理端 口和 V A L N交换机 内部的 P VC泳 久虚电 路) 口分成若干个组, 端 每个组构成一个虚 拟网, 相 当于一个独立 的 V A L N交换机。这种划分方 法 简单,只要将 所 有 的端 口都 定 义为 相应 的 V A 组 即可。适合于任何大小的网络魍 如果 LN 某用户离开了原来的端 口,到了一个新 的交换